شماره: IRCNE201005754
فيس بوك، يك حفره امنيتي را كه امكان پاك كردن Friends كاربران را بدون اجازه فراهم مي كرد، اصلاح كرد. نقص امنيتي مذكور روز چهارشنبه 29 ارديبهشت ماه توسط يك دانشجو گزارش شد و فيس بوك آن را 31 ارديبهشت ماه اصلاح كرد.
اين نقص امنيتي مشابه يك آسيب پذيري ديگر است كه فيس بوك هفته گذشته آن را اصلاح كرده بود. هكرها با سوءاستفاده از حفره امنيتي مذكور مي توانستند تمام contact هاي قرباني را يك به يك پاك كنند. البته به نظر نمي رسد تا به حال از آن براي اهداف خرابكارانه استفاده شده باشد.
براي سوءاستفاده موفق از آسيب پذيري مذكور، يك كاربر بايد بر روي لينك يك وب سايت آلوده كليك كند در حالي كه هنوز از فيس بوك log out نكرده است.
فيس بوك هفته گذشته براي اصلاح دو نقص امنيتي مذكور كه به نقص هاي جعل درخواست cross-site معروفند، بسيار تلاش كرده است. اين نقص ها به علت اشتباهات ساده برنامه نويسي وب رخ مي دهند و محققان امنيتي فيس بوك را براي عدم اصلاح سريع آنها سرزنش مي كنند.
- 2